Gümrük ve Sınır Koruması, Hacklenmiş Signal Klon TeleMessage'ı Kullandığını Doğruladı

ABD Gümrük ve Sınır Koruma ajansı Çarşamba günü , popüler Signal ve WhatsApp uygulamalarının klonlarını oluşturan ve kayıt tutma kurallarına uyum için bir arşivleme mekanizması ekleyen TeleMessage adlı servis tarafından yapılan en az bir iletişim uygulamasını kullandığını doğruladı.

CBP sözcüsü Rhonda Lawson, WIRED'a "Bir siber olayın tespit edilmesinin ardından CBP, önlem amaçlı olarak TeleMessage'ı derhal devre dışı bıraktı" dedi. "İhlalin kapsamına ilişkin soruşturma devam ediyor."

Başkan Donald Trump'ın eski ulusal güvenlik danışmanı Mike Waltz, geçen hafta bir kabine toplantısı sırasında TeleMessage Signal'i kullanırken fotoğraflandı ve fotoğrafta Waltz'ın Başkan Yardımcısı JD Vance , ABD Ulusal İstihbarat Direktörü Tulsi Gabbard ve ABD Dışişleri Bakanı Marco Rubio gibi üst düzey yetkililerle iletişim kurduğu görülüyordu.

Fotoğrafın yayınlanmasından bu yana geçen günlerde TeleMessage'ın endişe verici güvenlik açıklarını gösteren bir dizi ihlal yaşadığı bildirildi. Uygulamanın Android kaynak kodunun analizi de hizmetin güvenlik şemasında temel kusurlar olduğunu gösteriyor. Bu bulgular ortaya çıktıkça, geçen yıl ABD merkezli Smarsh şirketi tarafından satın alınan bir İsrail şirketi olan TeleMessage, soruşturma beklerken ürünlerine bir hizmet duraklatması uyguladı .

"TeleMessage olası bir güvenlik olayını araştırıyor. Tespit edildiğinde, olayı kontrol altına almak için hızlı davrandık ve araştırmamızı desteklemek için harici bir siber güvenlik firmasıyla anlaştık," dedi Smarsh sözcüsü Pazartesi günü WIRED'a yaptığı açıklamada. "Aşırı tedbir amacıyla, tüm TeleMessage hizmetleri geçici olarak askıya alındı. Diğer tüm Smarsh ürünleri ve hizmetleri tamamen çalışır durumda."

WIRED, son ihlallerden birinde TeleMessage'dan çalınan bazı verilerin CBP'nin potansiyel bir müşterisi olduğunu göstermesinin ardından, yazılımın potansiyel kullanımı hakkında CBP ile iletişime geçti.

ABD senatörü Ron Wyden Salı günü yazdığı bir mektupta Adalet Bakanlığı'nın TeleMessage'ı araştırmasını talep etti ve hizmetin "ABD ulusal güvenliği için ciddi bir tehdit" olduğunu iddia etti. TeleMessage federal bir yüklenicidir, ancak sunduğu tüketici uygulamaları ABD hükümetinin Federal Risk ve Yetkilendirme Yönetim Programı veya FedRAMP kapsamında kullanım içinonaylanmamıştır . Wyden mektubunda "birkaç federal kurumun" TeleMessage'ı kullandığını belirterek şirketin "Beyaz Saray'a ve diğer federal kurumlara tehlikeli derecede güvenli olmayan iletişim yazılımları sattığını" iddia etti.

Yazılımı kullanan ABD hükümet yetkilileri ve kurumlarına ilişkin henüz tam bir kamu hesabı yok.